Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
Exécuté par simon (administrateur) sur A (12-04-2016 20:05:36)
Exécuté depuis C:\Users\simon\Downloads
Profils chargés: simon (Profils disponibles: simon & Invité)
Platform: Windows 10 Pro Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\...\MountPoints2: {ca463847-e822-11e4-826f-00262d93ab64} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\autorun.bat
HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\Users\Invité.a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-08-21] ()
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{69b0f187-24b7-4b56-be91-ab21d7c41ca4}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{94107234-84a2-4f82-8321-787412cb4a69}: [DhcpNameServer] 212.27.40.240 212.27.40.241

Internet Explorer:
==================
HKU\S-1-5-21-1110153045-1059123655-4003185727-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1110153045-1059123655-4003185727-1001 -> {C06A8768-C8D0-4732-AF0E-21FDE7B3237E} URL = hxxp://www.google.com/search?q={searchTerms}

FireFox:
========
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\igvc3xrp.default
FF Homepage: user_pref("browser.startup.homepage", "about:home"about:home);
FF NetworkProxy: "type", 
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-10] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: Pas de nom - C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\igvc3xrp.default\extensions\5c8764929678437cbd90994a5a82@ac863d978ade40948f4c7f15bb3c4.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\igvc3xrp.default\extensions\ICNAV48208908@SQB67903245.com [non trouvé(e)]

Chrome: 
=======
CHR Profile: C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-15]
CHR Extension: (Google Drive) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-15]
CHR Extension: (YouTube) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-15]
CHR Extension: (Recherche Google) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-15]
CHR Extension: (Google Sheets) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Bitdefender QuickScan) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2016-02-04]
CHR Extension: (Gmail) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-15]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
S4 KMS-R@1n; C:\Windows\KMS-QAD.exe [22528 2015-07-04] () [Fichier non signé]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MSSQL$SVITEX; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [247968 2015-11-23] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\System32\drivers\athwnx.sys [4207104 2015-10-30] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-01-25] (Advanced Micro Devices)
S3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [165376 2015-10-30] (Microsoft Corporation)
S3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [36864 2015-10-30] (Microsoft Corporation)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-02-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-02-25] (Disc Soft Ltd)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-11] ()
S1 hwinterface; C:\Windows\SysWOW64\Drivers\hwinterface.sys [3026 2016-03-15] (Logix4u) [Fichier non signé]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [3764736 2015-10-30] (Realtek Semiconductor Corporation                           )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [44192 2015-11-23] (Synaptics Incorporated)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-12-23] (Anchorfree Inc.)
S3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-06-10] (Apple, Inc.) [Fichier non signé]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-12 20:05 - 2016-04-12 20:05 - 02375168 _____ (Farbar) C:\Users\simon\Downloads\FRST64 (1).exe
2016-04-12 18:01 - 2016-04-12 18:01 - 00002294 _____ C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk
2016-04-12 18:01 - 2016-04-12 18:01 - 00000000 ____D C:\Users\simon\AppData\Roaming\HpUpdate
2016-04-12 18:01 - 2015-04-09 02:32 - 00803848 ____N (Hewlett-Packard Development Company, LP) C:\WINDOWS\system32\HPDiscoPME311.dll
2016-04-12 17:56 - 2016-04-12 17:58 - 00000000 ____D C:\Users\simon\Downloads\HP Downloads
2016-04-12 12:58 - 2016-04-12 13:00 - 00035080 _____ C:\Users\simon\Downloads\Addition.txt
2016-04-12 12:57 - 2016-04-12 20:05 - 00012404 _____ C:\Users\simon\Downloads\FRST.txt
2016-04-12 12:57 - 2016-04-12 20:05 - 00000000 ____D C:\FRST
2016-04-12 12:46 - 2016-04-12 12:46 - 02375168 _____ (Farbar) C:\Users\simon\Downloads\FRST64.exe
2016-04-11 13:00 - 2016-04-11 13:01 - 00051875 _____ C:\Users\simon\Downloads\files_160411_130052.zip
2016-04-11 11:23 - 2016-04-11 11:23 - 00002912 _____ C:\EsgInstallerResumeAction
2016-04-11 09:31 - 2016-04-11 09:31 - 00000000 _____ C:\autoexec.bat
2016-04-11 09:30 - 2016-04-11 09:30 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-11 09:30 - 2016-04-11 09:30 - 00000000 ____D C:\Users\simon\AppData\Roaming\Enigma Software Group
2016-04-11 09:30 - 2016-04-11 09:30 - 00000000 ____D C:\sh4ldr
2016-04-11 09:29 - 2016-04-11 11:24 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-04-11 09:21 - 2016-04-11 09:22 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\simon\Downloads\SpyHunter-Installer.exe
2016-04-09 21:31 - 2013-11-14 12:08 - 00049195 _____ C:\Users\simon\Desktop\TD 11 corrigé.ods
2016-04-09 09:34 - 2016-04-09 09:34 - 00000000 ____D C:\Users\simon\AppData\Local\NetworkTiles
2016-04-09 08:22 - 2016-04-09 08:22 - 00000000 ____D C:\Users\simon\AppData\Local\PeerDistRepub
2016-04-09 08:10 - 2016-04-09 08:17 - 00295438 _____ C:\Users\simon\Downloads\EBulzzUPQFf_tournoi-v2.xlsm
2016-04-09 07:55 - 2016-04-09 07:55 - 00004096 ____H C:\Users\simon\AppData\Local\keyfile3.drm
2016-04-08 22:28 - 2016-04-08 22:28 - 00000000 ____D C:\Users\simon\AppData\Local\ActiveSync
2016-04-08 22:24 - 2016-04-08 21:31 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2016-04-08 09:59 - 2016-04-12 18:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-08 09:58 - 2016-04-11 11:25 - 00001180 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-08 09:58 - 2016-04-08 11:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-08 09:58 - 2016-04-08 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-08 09:58 - 2016-04-08 09:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-08 09:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-08 09:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-08 09:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-08 09:57 - 2016-04-08 09:58 - 22851472 _____ (Malwarebytes ) C:\Users\simon\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-07 20:41 - 2016-04-07 20:41 - 05759488 _____ C:\Users\simon\Downloads\Polynesia.pps
2016-04-07 08:59 - 2016-04-07 08:59 - 06174208 _____ C:\Users\simon\Downloads\La Bretagne de nos ancetres.pps
2016-04-06 17:57 - 2016-04-06 17:57 - 00365349 _____ C:\Users\simon\Downloads\Devis 2301 GROUPEMENT DES JEUNES DE LA RIA (1).pdf
2016-04-06 12:27 - 2016-04-06 12:31 - 00022139 _____ C:\Users\simon\Downloads\liste match lorient toulouse.ods
2016-04-06 08:29 - 2016-04-06 08:29 - 03190242 _____ C:\Users\simon\Downloads\EBODACC-A_20140153_0001_p000.pdf
2016-04-05 21:27 - 2016-04-05 21:27 - 00000149 _____ C:\Users\simon\Desktop\CLE USB.url
2016-04-05 21:25 - 2016-04-05 21:25 - 00031396 _____ C:\Users\simon\Downloads\cle-usb-739-mctt79.pdf
2016-04-05 14:45 - 2016-04-05 14:45 - 00012149 _____ C:\Users\simon\Downloads\Classeur1.xlsx
2016-04-04 11:48 - 2016-04-04 11:50 - 187303472 _____ C:\Users\simon\Downloads\5xw94upp.exe
2016-04-04 11:41 - 2016-04-04 11:41 - 05863952 _____ (SosVirus) C:\Users\simon\Downloads\AdsFix.exe
2016-04-04 11:41 - 2016-04-04 11:41 - 00000000 ____D C:\AdsFix
2016-04-04 11:32 - 2016-04-04 11:32 - 02174464 _____ C:\Users\simon\Downloads\ZHPDiag3.exe
2016-04-03 09:05 - 2016-04-03 09:05 - 00002842 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-02 17:18 - 2016-04-02 17:18 - 00216858 _____ C:\Users\simon\Downloads\files_160402_171817.zip
2016-04-02 17:15 - 2016-04-02 17:15 - 00267578 _____ C:\Users\simon\Downloads\160317072410_bulletin_d_inscription_tous_au_stade.pdf
2016-03-31 20:58 - 2016-03-31 21:17 - 698374144 _____ C:\Users\simon\Downloads\La.Petite.Sirène.1989.Truefrench.Dvdrip.Divx.by Blackspirit.wawa-mania.ec.avi
2016-03-31 20:33 - 2016-03-31 20:48 - 1479470292 _____ C:\Users\simon\Downloads\Kung.Fu.Panda.3.2016.FANSUB.VOSTFR.CROPPED.HDRiP.XviD-TeamSuW-15-3-2016-bigshow01-ninja.avi
2016-03-30 19:17 - 2016-03-30 19:24 - 740864027 _____ C:\Users\simon\Downloads\La Reine des neiges-FemDom2-6-03-2016-wawa-mania.ec.avi
2016-03-30 18:44 - 2016-03-30 18:44 - 00002779 _____ C:\Users\simon\AppData\Local\ZHPFixReport.txt
2016-03-30 18:33 - 2016-03-30 18:42 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-03-30 18:33 - 2016-03-30 18:33 - 03521617 _____ (Nicolas Coolman ) C:\Users\simon\Downloads\ZHPFix.exe
2016-03-30 18:33 - 2016-03-30 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-03-30 17:49 - 2016-04-04 11:46 - 00000000 ____D C:\Users\simon\AppData\Roaming\ZHP
2016-03-30 17:48 - 2016-03-30 17:48 - 02102784 _____ C:\Users\simon\Downloads\ZHPCleaner.exe
2016-03-30 09:35 - 2016-03-30 09:42 - 733560832 _____ C:\Users\simon\Downloads\The.Snow.Queen.2.4.FRENCH.B-TADAKATSU_HONDA-24-02-2016-ninja.avi
2016-03-29 22:35 - 2016-03-29 23:02 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-03-29 22:35 - 2016-03-29 22:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-03-29 22:33 - 2016-03-29 22:33 - 36271144 _____ (Safer-Networking Ltd. ) C:\Users\simon\Downloads\spybot-2.1.exe
2016-03-26 19:35 - 2016-03-26 19:35 - 00000000 __RHD C:\MSOCache
2016-03-26 09:02 - 2016-02-11 11:25 - 00003573 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2016-03-26 08:54 - 2016-03-26 08:54 - 00001561 _____ C:\Users\simon\Desktop\Tweaker XNG.lnk
2016-03-26 08:53 - 2016-04-08 21:42 - 00000000 ____D C:\TweakerXNG
2016-03-26 08:52 - 2016-03-26 08:52 - 19161187 _____ C:\Users\simon\Downloads\TweakerXNG_v4.1.exe
2016-03-24 21:08 - 2016-03-24 21:08 - 00000000 ____D C:\Users\simon\AppData\Local\AMD
2016-03-24 09:29 - 2016-03-24 09:29 - 00726016 _____ C:\Users\simon\Downloads\JL TROC.pub
2016-03-24 09:28 - 2016-03-24 09:28 - 00934266 _____ C:\Users\simon\Downloads\JL TROC.pdf
2016-03-23 22:33 - 2016-03-23 22:33 - 00099255 _____ C:\Users\simon\Downloads\licence_legale_Giveaway_WinRAR.rar
2016-03-22 18:01 - 2016-03-22 18:01 - 00000000 ____D C:\Users\simon\Tracing
2016-03-22 16:39 - 2016-03-23 20:24 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-22 16:39 - 2016-03-22 16:39 - 00002640 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-22 16:39 - 2016-03-22 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-22 16:37 - 2016-03-22 16:37 - 01503872 _____ (Skype Technologies S.A.) C:\Users\simon\Downloads\SkypeSetup.exe
2016-03-21 14:08 - 2016-03-21 14:08 - 00000000 ____D C:\Users\simon\temp
2016-03-21 13:54 - 1998-04-24 01:00 - 01045776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSJET35.DLL
2016-03-21 13:54 - 1998-04-24 01:00 - 00407312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSREPL35.DLL
2016-03-21 13:54 - 1998-04-24 01:00 - 00252176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSRD2X35.DLL
2016-03-21 13:54 - 1998-04-24 01:00 - 00123664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSJINT35.DLL
2016-03-21 13:54 - 1998-04-24 01:00 - 00024848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSJTER35.DLL
2016-03-19 20:43 - 2016-03-19 21:52 - 00000000 ____D C:\Users\simon\AppData\LocalLow\BitTorrent
2016-03-19 20:41 - 2016-03-19 20:41 - 01930760 _____ (BitTorrent Inc.) C:\Users\simon\Downloads\BitTorrent.exe
2016-03-19 19:42 - 2016-03-19 20:18 - 108201891 _____ C:\Users\simon\Downloads\SIW2015_5.2.0707_Technici@nsEdition_P0rtable.rar
2016-03-19 10:29 - 2016-03-19 10:30 - 14794752 _____ C:\Users\simon\Downloads\Pizza.exe
2016-03-18 21:12 - 2016-03-18 21:12 - 00246252 _____ C:\Users\simon\Downloads\match fcl.pdf
2016-03-18 19:45 - 2016-03-18 19:45 - 00267578 _____ C:\Users\simon\Downloads\Bulletin d'inscription Tous au stade.pdf
2016-03-18 09:25 - 1998-06-24 01:00 - 00244024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFLXGRD.OCX
2016-03-18 09:25 - 1996-01-12 01:00 - 00200704 _____ (Sheridan Software Systems, Inc.) C:\WINDOWS\SysWOW64\THREED32.OCX
2016-03-16 20:27 - 2016-03-16 20:27 - 02975311 _____ C:\Users\simon\Downloads\version Libre_Office.zip
2016-03-16 14:08 - 2016-03-16 14:08 - 06098120 _____ C:\Users\simon\Downloads\je_suis_en_detention_avril2012.pdf
2016-03-15 21:05 - 2016-03-21 14:08 - 00000000 ____D C:\Users\simon\AppData\Roaming\TeamViewer
2016-03-15 20:52 - 2016-03-15 20:52 - 00003026 _____ (Logix4u) C:\WINDOWS\SysWOW64\Drivers\hwinterface.sys
2016-03-15 20:52 - 2016-03-15 20:52 - 00000000 ____D C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartCaisse Premium
2016-03-15 19:22 - 2016-03-15 19:23 - 08223744 _____ C:\Users\simon\Downloads\install.exe
2016-03-14 22:48 - 2016-03-14 22:48 - 00073047 _____ C:\Users\simon\Downloads\test_a_blanc_ndeg4_0.zip
2016-03-14 22:42 - 2016-03-14 22:42 - 00042899 _____ C:\Users\simon\Downloads\test_a_blanc_ndeg5_0.zip

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-12 19:33 - 2016-02-02 10:28 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-12 19:15 - 2015-09-11 08:57 - 00000000 ____D C:\Users\simon\AppData\Local\CrashDumps
2016-04-12 18:45 - 2014-08-07 11:50 - 00000000 ____D C:\ProgramData\HP
2016-04-12 18:44 - 2014-08-07 11:50 - 00000000 ____D C:\Program Files (x86)\HP
2016-04-12 18:20 - 2014-08-11 10:39 - 00000000 ____D C:\Users\simon\Documents\simon
2016-04-12 18:04 - 2014-08-07 11:49 - 00000000 ____D C:\Users\simon\AppData\Local\HP
2016-04-12 18:01 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-12 18:01 - 2014-08-07 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-04-12 18:00 - 2014-08-07 11:50 - 00000000 ____D C:\Program Files\HP
2016-04-12 17:56 - 2015-10-14 08:41 - 00000000 ____D C:\Users\simon\AppData\Local\Hewlett-Packard
2016-04-12 17:43 - 2015-10-30 21:00 - 00882742 _____ C:\WINDOWS\system32\perfh00C.dat
2016-04-12 17:43 - 2015-10-30 21:00 - 00179364 _____ C:\WINDOWS\system32\perfc00C.dat
2016-04-12 17:43 - 2015-10-03 10:09 - 02000204 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-12 16:36 - 2016-02-02 10:28 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-12 15:48 - 2016-01-01 17:32 - 00000000 ____D C:\Users\simon\AppData\Roaming\vlc
2016-04-12 15:45 - 2015-07-07 13:53 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D1F0C73B-69DC-4014-9780-462ACE899A12}
2016-04-12 11:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-12 09:48 - 2015-12-15 12:53 - 00002275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-12 09:48 - 2015-12-15 12:53 - 00002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-11 21:06 - 2014-08-05 07:47 - 00000000 ____D C:\Users\simon\Documents\Fichiers Outlook
2016-04-11 13:03 - 2015-09-28 08:45 - 00000000 ____D C:\Users\simon\Documents\p u6u9
2016-04-11 11:24 - 2015-12-06 06:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-11 11:24 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-04-11 11:23 - 2015-12-06 06:10 - 00000000 ____D C:\Users\simon
2016-04-09 23:20 - 2015-09-03 19:49 - 00000000 ____D C:\Users\simon\AppData\Roaming\Skype
2016-04-09 07:43 - 2014-08-14 13:00 - 00000000 ____D C:\Users\simon\Documents\obd2bv_log
2016-04-09 07:20 - 2015-10-05 10:24 - 00000000 ____D C:\Users\simon\Documents\clip
2016-04-09 07:10 - 2014-08-11 20:16 - 00000000 ____D C:\Users\simon\Documents\marie thérèse
2016-04-09 07:04 - 2015-09-22 11:39 - 00000000 ____D C:\Users\simon\AppData\Roaming\MAGIX
2016-04-09 07:04 - 2015-09-22 11:30 - 00000000 ____D C:\ProgramData\MAGIX
2016-04-09 06:59 - 2015-11-28 11:34 - 00000000 ___RD C:\Users\simon\Documents\Scanned Documents
2016-04-08 22:26 - 2015-10-07 21:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-08 22:20 - 2014-08-14 16:49 - 00000000 ____D C:\Users\simon\AppData\Local\Comodo
2016-04-08 22:20 - 2014-08-14 16:49 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Local\Google
2016-04-08 22:20 - 2014-08-14 16:49 - 00000000 ____D C:\Users\HomeGroupUser$\AppData\Local\Comodo
2016-04-08 22:20 - 2014-08-14 16:49 - 00000000 ____D C:\Users\Administrateur\AppData\Local\Google
2016-04-08 22:20 - 2014-08-14 16:49 - 00000000 ____D C:\Users\Administrateur\AppData\Local\Comodo
2016-04-08 22:20 - 2014-08-05 07:20 - 00000000 ____D C:\Users\simon\AppData\Local\Google
2016-04-08 22:13 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-04-08 22:13 - 2015-07-25 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-04-08 22:13 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-04-08 11:38 - 2015-12-16 08:01 - 00001283 _____ C:\Users\simon\Desktop\cmd.lnk
2016-04-05 11:19 - 2015-12-06 06:05 - 00000000 ____D C:\Program Files\AMD
2016-04-05 11:19 - 2015-10-03 09:42 - 00000000 ____D C:\AMD
2016-04-04 11:41 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Web
2016-04-03 20:34 - 2015-03-30 19:51 - 00000000 ____D C:\Users\simon\AppData\Local\Windows Live
2016-04-02 11:37 - 2015-09-16 13:09 - 00045056 _____ C:\Users\simon\Desktop\PRENOMS U7 U8 1.xls
2016-03-30 18:40 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-03-26 10:00 - 2015-09-23 09:33 - 00000000 ___RD C:\Users\simon\OneDrive
2016-03-26 09:59 - 2014-08-14 15:10 - 00000000 ____D C:\Users\simon\Desktop\odb 327
2016-03-26 08:32 - 2015-02-12 21:31 - 00000000 ____D C:\AdwCleaner
2016-03-24 21:24 - 2014-08-14 08:52 - 00007587 _____ C:\Users\simon\AppData\Local\Resmon.ResmonCfg
2016-03-24 21:10 - 2015-09-07 22:03 - 00000244 _____ C:\Users\simon\Desktop\clip vannes 2016.url
2016-03-23 22:34 - 2014-08-08 11:39 - 00000000 ____D C:\Program Files\WinRAR
2016-03-23 20:24 - 2015-07-05 07:35 - 00000000 ____D C:\ProgramData\Skype
2016-03-19 21:49 - 2016-02-25 23:42 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2016-03-19 08:13 - 2015-12-06 05:59 - 00538376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-16 10:17 - 2015-09-29 21:25 - 00138752 _____ C:\Users\simon\Desktop\convoc .pub
2016-03-13 10:15 - 2016-02-28 21:01 - 67408359 _____ C:\Users\simon\Downloads\Bluetooth_Broadcom_6.2.1.800_W7x86W7x64_A.zip
2016-03-13 10:15 - 2015-07-02 11:08 - 08184353 _____ C:\Users\simon\Downloads\Activator.zip

==================== Fichiers à la racine de certains dossiers =======

2016-01-23 16:04 - 2016-01-23 16:04 - 0038446 _____ () C:\Users\simon\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR
2015-07-27 20:48 - 2015-10-08 17:37 - 0111628 _____ () C:\Users\simon\AppData\Local\ars.cache
2015-07-27 20:49 - 2015-10-08 17:37 - 0650658 _____ () C:\Users\simon\AppData\Local\census.cache
2015-11-12 22:06 - 2015-11-12 22:08 - 0004608 _____ () C:\Users\simon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-27 20:11 - 2015-07-27 20:11 - 0000036 _____ () C:\Users\simon\AppData\Local\housecall.guid.cache
2016-04-09 07:55 - 2016-04-09 07:55 - 0004096 ____H () C:\Users\simon\AppData\Local\keyfile3.drm
2016-02-22 21:43 - 2016-02-22 21:43 - 0000218 _____ () C:\Users\simon\AppData\Local\recently-used.xbel
2014-08-14 08:52 - 2016-03-24 21:24 - 0007587 _____ () C:\Users\simon\AppData\Local\Resmon.ResmonCfg
2015-07-04 17:40 - 2015-07-04 17:40 - 0000000 _____ () C:\Users\simon\AppData\Local\Temp.dat
2016-03-30 18:44 - 2016-03-30 18:44 - 0002779 _____ () C:\Users\simon\AppData\Local\ZHPFixReport.txt
2014-08-07 11:50 - 2014-08-07 11:50 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-12-06 06:04 - 2015-12-06 06:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-06-19 22:39 - 2014-06-19 22:39 - 0010375 _____ () C:\ProgramData\regid.2008-04.com.caricaturesoft_4ECD9E60-F79E-481F-B428-F04A7E9EF846.swidtag

Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\BDSandBoxUH.dll
C:\Windows\System32\BDSandBoxUISkin.dll
C:\Windows\System32\BDSandBoxUISkin32.dll

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-04-07 09:07

==================== Fin de FRST.txt ============================